Vaš računalnik je okužen z virusi Prevara s pojavnimi okni

Med pregledovanjem sumljivih spletnih mest so raziskovalci infosec odkrili prisotnost prevare "Vaš računalnik je okužen z virusi". Ta zavajajoča shema se maskira kot komunikacija uglednega prodajalca kibernetske varnosti in ustvarja lažen videz avtoritete. Dvomljiva spletna stran uporablja taktike prestraševanja, obiskovalcem zatrjuje, da so bili v njihovih računalnikih odkriti virusi, in poziva k takojšnji odstranitvi. Ključno je poudariti, da so te trditve popolnoma napačne in del goljufive sheme.

Takšne sheme običajno služijo spodbujanju nezanesljive in potencialno nevarne programske opreme. Namen goljufive taktike je izkoristiti zaskrbljenost uporabnikov glede kibernetske varnosti tako, da jih zavede v dejanja, ki bi lahko ogrozila celovitost njihovega sistema.

Vaš računalnik je okužen z virusi Prevara s pojavnimi okni izkorišča zaskrbljenost uporabnikov prek lažnih opozoril

Ko uporabniki dostopajo do spletne strani, ki gosti to posebno taktiko, naletijo na zavajajoč scenarij, ki vključuje izmišljeno skeniranje sistema. Med tem goljufivim postopkom se nenehno pojavljajo številna opozorila o zaznavanju groženj, ki ustvarjajo lažen občutek nujnosti. Ko je domnevno skeniranje končano, se nad stranjo pojavi pojavno okno, ki trdi, da je naprava obiskovalca okuženo, in ga spodbuja, naj sproži postopek čiščenja.

Bistvenega pomena je vedeti, da so vse informacije, ki jih ponuja ta prevara, v celoti ponarejene. Kljub prisotnosti grafike, ki spominja na grafiko zakonitega podjetja, prevara ni povezana s programsko opremo proti zlonamerni programski opremi ali njenim razvijalcem. Poleg tega je pomembno vedeti, da nobeno spletno mesto ne more na ta način izvajati pregledov sistemov obiskovalcev ali natančno zaznati varnostnih groženj.

V mnogih primerih takšne taktike spodbujajo lažne rešitve proti zlonamerni programski opremi, oglaševalsko programsko opremo, ugrabitelje brskalnikov in različne potencialno nezaželene programe (PUP), ki se predstavljajo kot koristna orodja. Raziskovalci opozarjajo, da lahko te sheme olajšajo tudi distribucijo bolj nevarnih entitet, kot so trojanci, izsiljevalska programska oprema in druge vrste zlonamerne programske opreme.

Da bi zadeve še dodatno zapletli, lahko prevare preusmerijo uporabnike na uradna spletna mesta pristnih izdelkov ali storitev, pri čemer izkoriščajo pridružene programe za zaslužek nelegitimnih provizij. Vendar pa ni nobenega zagotovila, da bo taktika dosledno preusmerjala na zakonita spletna mesta. Ključnega pomena je poudariti, da lahko prevare podpirajo tudi lažne strani, ki zelo posnemajo pristna spletna mesta, s čimer dodajo plast zavajanja in potencialno škodujejo nič hudega slutečim uporabnikom. Biti pozoren in previden, ko naletite na takšne sheme, je nujno, da ne postanete žrtev zavajajočih praks in morebitnih varnostnih groženj.

Spletna mesta nimajo možnosti za izvajanje pregledov zlonamerne programske opreme na napravah obiskovalcev

Spletna mesta ne morejo izvajati pregledov zlonamerne programske opreme na napravah obiskovalcev iz več temeljnih razlogov, ki izvirajo predvsem iz zasebnosti, varnosti in tehničnih omejitev. Tukaj so ključne razlage:

• Pomisleki glede zasebnosti : Izvajanje pregledov zlonamerne programske opreme na napravah obiskovalcev bi vključevalo dostop do in analizo vsebine uporabnikovih datotek in sistemskih podatkov. Ta postopek vzbuja precejšnje pomisleke glede zasebnosti, saj posega v osebne podatke uporabnika. Spoštovanje zasebnosti uporabnikov je ključni vidik etičnih spletnih praks, spletna mesta pa so na splošno zasnovana tako, da spoštujejo meje uporabnikovih naprav.

• Varnostna tveganja : dovoljenje spletnim mestom, da skenirajo uporabniške naprave za zlonamerno programsko opremo, predstavlja morebitna varnostna tveganja. Odobritev takega dostopa bi lahko zlonamerni akterji izkoristili za ogrožanje uporabniških podatkov ali namestitev zlonamerne programske opreme, namesto da bi to preprečili. Ustvari ranljivost, ki bi jo napadalci lahko izkoristili, kar vodi do nepooblaščenega dostopa, kršitev podatkov in drugih varnostnih groženj.

• Tehnične omejitve : spletni brskalniki delujejo v peskovniku. To pomeni, da imajo zaradi varnosti omejen dostop do osnovnega operacijskega sistema. Ta omejitev zagotavlja, da spletna mesta ne morejo neposredno komunicirati z napravami uporabnikov ali izvajati obsežnih operacij na njih. Pomanjkanje neposrednega dostopa preprečuje spletnim mestom, da bi sprožila obsežna skeniranja zlonamerne programske opreme ali poglobila interakcijo z datotečnim sistemom uporabnika.

• Poraba virov : Izvedba temeljitega pregleda zlonamerne programske opreme zahteva znatna računalniška sredstva. Izvajanje takih pregledov uporabnikovih naprav bi bilo invazivno in bi zahtevalo veliko virov, kar bi lahko upočasnilo uporabnikove naprave in negativno vplivalo na njihovo izkušnjo brskanja. To je v nasprotju z načelom zagotavljanja brezhibne in učinkovite spletne izkušnje.

• Lažne pozitivne ugotovitve in netočnosti : odkrivanje zlonamerne programske opreme je kompleksna naloga, ki pogosto vključuje hevristično analizo in odkrivanje na podlagi podpisov. Samodejni pregledi lahko ustvarijo lažno pozitivne rezultate, legitimne datoteke označijo kot nevarne ali lažno negativne in izpustijo dejanske grožnje. Če se zanašate na preglede, ki jih sproži spletno mesto, bi to lahko povzročilo netočne rezultate in nepotreben alarm za uporabnike.

Če povzamemo, spletna mesta nimajo možnosti za izvajanje pregledov zlonamerne programske opreme na napravah obiskovalcev zaradi pomislekov glede zasebnosti, varnostnih tveganj, tehničnih omejitev v okoljih brskalnika, omejitev virov in možnosti netočnosti v procesu zaznavanja. Posledično so uporabniki pozvani, da se zanesejo na namenska protivirusna orodja in orodja za zaščito pred zlonamerno programsko opremo, ki so nameščena na njihovih napravah, da zagotovijo celovito in natančno zaščito pred morebitnimi grožnjami.